Datele a 17,5 milioane de utilizatori Instagram, scoase la vânzare pe dark web: Meta, acuzată că a ascuns breșa de securitate

Incidentul a declanșat un val global de atacuri suspecte de resetare a parolelor, punând milioane de oameni în pericol de a fi victime ale infracțiunilor cibernetice.

Interesant este faptul că Meta nu a comunicat nimic legat de incident, deşi legea obligă companiile să anunţe autorităţile şi utilizatorii în legătură cu atacurile care le expun informaţiile personale. Descoperirea a fost anunţată de producătorul de antiviruşi Malwarebytes.

Datele compromise a 17 milioane oameni, publicate pe forumuri periculoase

Cercetătorii în securitate cibernetică de la Malwarebytes au descoperit breșa, confirmată ulterior prin listări care circulă pe forumuri din dark web.

Potrivit acestora, datele au fost publicate recent pe un forum de hacking cunoscut, de un atacator care folosește aliasul „Solonik”.

Listarea, intitulată „INSTAGRAM.COM 17M GLOBAL USERS — 2024 API LEAK”, susține că include 17,5 milioane de înregistrări de utilizatori Instagram, disponibile în formate JSON și TXT.

Atacatorul a declarat că datele au fost obținute la finalul anului 2024 printr-o „scurgere API”, o vulnerabilitate care le-a permis să ocolească măsurile standard de securitate și să extragă informații despre utilizatori din întreaga lume.

Ce informații au fost compromise de pe conturile Instagram

Setul de date divulgat este mult mai detaliat decât alte scurgeri anterioare din rețelele de socializare, care vizau în principal numele de utilizator.

În acest caz, informațiile includ nume complete, nume de utilizator, adrese de email verificate, numere de telefon, ID-uri de utilizator, informații despre țară și, în unele cazuri, date despre locație.

Capturi de ecran distribuite pe forumuri confirmă autenticitatea datelor, prezentând înregistrări structurate ordonat, ceea ce permite infractorilor să creeze profiluri detaliate ale victimelor potențiale.

Cum știi că ți-a fost compromis contul de Instagram

Potrivit experților, breșa de securitate a trecut rapid de la stadiul de scurgere pasivă de date la exploatare activă.

La scurt timp după publicarea bazei de date, utilizatorii Instagram din mai multe țări au raportat o creștere bruscă a numărului de emailuri nesolicitate pentru resetarea parolelor.

Deși baza de date scursă nu conține parolele conturilor, specialiștii avertizează că adresele de email și numerele de telefon expuse sunt suficiente pentru a alimenta atacuri grave.

În acest context, infractorii cibernetici ar putea să desfășoare atacuri de tip SIM-swapping, să se dea drept angajați ai Instagram sau să lanseze campanii de phishing țintite.

„Dacă primiți un astfel de mesaj de la Instagram și nu l-ați solicitat, înseamnă că sunteți în vizorul unui atac activ asupra contului”, a avertizat Davey Winder, colaborator senior și expert în securitate cibernetică.

Acesta a declarat că a primit personal 12 emailuri de resetare a parolei de la contul de Instagram într-un interval de doar 48 de ore.

Instagram, fără reacție după scurgerea de date

Specialiștii în securitate cibernetică sfătuiesc utilizatorii să activeze autentificarea cu doi factori (2FA) sau în doi pași, folosind o aplicație dedicată, nu SMS-uri, deoarece acestea sunt mai vulnerabile la atacuri de tip SIM-swapping.

De asemenea, utilizatorii sunt sfătuiți să nu acceseze linkuri din emailuri nesolicitate și să nu răspundă la cereri suspecte.

Instagram a confirmat că primirea unui email de resetare a parolei nu înseamnă automat că un cont a fost compromis. Compania a subliniat că astfel de emailuri pot fi declanșate și de erori precum introducerea incorectă a unei adrese de email.

În plus, Instagram recomandă utilizatorilor să verifice dacă mesajele primite provin de la adrese care se termină în „@mail.instagram.com”. Orice alte domenii pot fi tentative de phishing.

Cum se face recuperarea conturilor compromise

Pentru recuperarea conturilor compromise, Instagram a creat pagina instagram.com/hacked, unde utilizatorii pot găsi instrucțiuni detaliate.

De asemenea, rețeaua socială recomandă utilizatorilor să folosească parole unice pentru conturile de email, diferite de cele utilizate pe rețelele de socializare.

Datele furate fac mai ușoare atacurile asupra conturilor de Instagram, susțin experții, oferind infractorilor o listă pregătită de potențiale victime.

Reacția Instagram, după vânzarea datelor a 17,5 milioane de utilizatori

Până la data de 10 ianuarie 2026, Meta nu a emis o declarație oficială cu privire la scurgerea celor 17,5 milioane de conturi.

Experții în securitate cibernetică îndeamnă utilizatorii Instagram să ia măsuri imediate pentru a-și securiza conturile.

Cu toate acestea, reprezentanții companiei au declarat că autentificarea cu doi factori este activată automat pentru conturile creatorilor de conținut și au sfătuit toți utilizatorii să se asigure că această funcție nu a fost dezactivată accidental.

„Autentificarea cu doi factori vă va ajuta să vă protejați contul astfel încât nimeni să nu aibă acces la el”, a transmis Instagram, precizând că acest proces presupune un cod suplimentar pe lângă parolă „în cazul în care există o încercare de autentificare de pe un dispozitiv necunoscut”.

Hackerii se bazează pe panica utilizatorilor pentru a-i determina să dea clic pe linkuri suspecte sau să ofere informații sensibile. În acest context, se recomandă vigilență maximă și luarea imediată a măsurilor de protecție.

Abonați-vă la ȘTIRILE ZILEI pentru a fi la curent cu cele mai noi informații.

ABONEAZĂ-TE